Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5470005
  • 博文数量: 890
  • 博客积分: 12876
  • 博客等级: 上将
  • 技术积分: 10760
  • 用 户 组: 普通用户
  • 注册时间: 2004-10-04 14:18
个人简介

猝然临之而不惊,无故加之而不怒。

文章分类

全部博文(890)

文章存档

2016年(1)

2014年(18)

2013年(41)

2012年(48)

2011年(65)

2010年(84)

2009年(121)

2008年(101)

2007年(129)

2006年(95)

2005年(118)

2004年(69)

分类: LINUX

2009-02-27 11:15:02

ProcMail的过滤规则默认在/etc/procMailrc。

这个文件的设置方式如下:

1. 一组规则设置至少含有三行,如下所示
:0b                              <==设置过滤机制所要检查的信件部分
* _Subject:.*A funny game   <==检查的规则部分
/dev/null                      <==如果符合上述规定,则进行的操作

参数说明
a. 关于检查邮件的部分(第一行),flags 包含如下
H : Header的检查
B : Body的检查
h : 提供Header的数据,进入pipe、file及Mail等的检查
b : 提供Body的数据进入pipe、file 及Mail等的检查
b. 关于检查内容的部分
! : 这是反向选择的意思
< : 检查Mail的总长度是否小于设置值 ( bytes )
> : 与<相反的选择
c. 关于操作的部分
| : 开始启用后续的shell程序
d. 其他的环境变量部分
PATH:搜索执行文件的路径
SENDMAIL:/usr/sbin/SendMail
LOGFILE:日志文件。通常设置在/var/log/procMail.log
e. 与 Regular express相关的部分
_ : 开始(同一行最左边)字符
$ : 本行的结束字符(最右边)的比对
. : 除了新增一行之外的任何字符
\ : 跳脱字符
更详细的内容请参考
man procMailrc
man procMailex

网络上已经有很多人提供了他们自行分析的规则,如卧龙大师:

FTP://FTP.tnc.edu.tw/pub/Sysop/MAIL/procMailrc

您可以将上述的网页数据捕捉到您的/etc/procMailrc中,然后在main.cf里增加以下代码:

[root@linux ~]# vi /etc/Postfix/main.cf
Mailbox_command=/usr/bin/procMail
[root@linux ~]# /etc/init.d/Postfix restart

通过这种基础的邮件分析可以捉取一些有问题的邮件,不过对于目前垃圾邮件的抵挡方面还是很有限。此外,由于这些分析机制都直接读取信件来处理与分析,这些机制通常都很耗系统资源。您的信件越大、流量越大,那么您的系统花费在分析邮件上面的时间会越多,所以您的硬件要很好,否则当有大型邮件进来时,邮件主机会跑得很吃力。所以,目前要不要启动这些过滤机制,那便视情况而定了。
阅读(2119) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~